2012年3月 1日

[postfix-jp: 4069]1台目の relayhost が 4xx を帰す時

荻野です。

いつもお世話になっております。

メールが届かなくなったという連絡があって確認したところ、送信元であるユー
ザ用メールサーバで mailq を実行すると、全部のメールがたまっているようで
した。

> EB77B2B0010 1619 Thu Mar 1 16:53:00 aaa@xxxxx
> (host mx1.example.jp[192.168.120.15] said: 451 4.7.1 Service unavailable - try again later (in reply to MAIL FROM command))
> bbb@xxxxx

relayhost に [] なしの MX 形式で指定しているのですが、指定した MX の中で
もっとも優先度の高いサーバが MAIL FROM に対して 4xx の応答が返った時に、
2台目のサーバに接続しに行くと思い込んでいたのですが、実際には 1台目への
接続を繰り返すだけで 2台目には接続していないようでした。

これは、こういうものなのでしょうか。それとも設定上の問題なのでしょうか。
postconf(5) をざっとみた限りでは、それらしいものは見つかりませんでした。

smtp(8) を読む限りでは、

The SMTP+LMTP client looks up a list of mail exchanger
addresses for the destination host, sorts the list by pref-
erence, and connects to each listed address until it finds a
server that responds.

When a server is not reachable, or when mail delivery fails
due to a recoverable error condition, the SMTP+LMTP client
will try to deliver the mail to an alternate host.

とあるので、recoverable error condition によって try to deliver the mail
to an alternate host を期待できるように読めたのですが relayhost で配送先
を指定した場合は MX での指定であってもこれに従わないのかもしれません。
が、ちょっと腑に落ちないでいます。


このユーザ用メールサーバは Red Hat Enterprise Linux Server 5.7 付属の
パッケージ postfix-2.3.3-2.3.el5_6 を使用しています。

迷惑メール対策とウイルス対策を行うサーバを mx1, mx2 と別に 2台用意して

relayhost = mx.example.jp

を指定し、mx.example.jp の MX は mx1, mx2 をさしています。以下、このユー
ザ用メールサーバで dig を実行した結果です。

> bash-3.2$ dig -t mx mx.example.jp
(略)
> ;; QUESTION SECTION:
> ;mx.example.jp. IN MX
>
> ;; ANSWER SECTION:
> mx.example.jp. 2704 IN MX 20 mx2.example.jp.
> mx.example.jp. 2704 IN MX 10 mx1.example.jp.
(略)
> ;; ADDITIONAL SECTION:
> mx1.example.jp. 2704 IN A 192.168.120.15
> mx1.example.jp. 2704 IN AAAA 2001:xxxx:xxxx:200::f
> mx2.example.jp. 2666 IN A 192.168.120.16
> mx2.example.jp. 2704 IN AAAA 2001:xxxx:xxxx:200::10


記憶では、これまで mx1 の postfix が停止していたときは、たしか問題なく
mx2 に接続していたように思うのですが、今回は mx1 内での milter が死んで
いたため、mx1 は SMTP 接続に応答はする状態でした。


なお、もし仕様ということであれば、mx.example.jp の A レコードに mx1, mx2
のアドレスを両方登録して(必要なら短い TTL で)、ラウンドロビン的な動作
を試してみることを考えています。MX で指定しているのは優先サーバが決まっ
ているとログ確認などで楽だというのと、新しい迷惑メール対策をいれるのにセ
カンダリサーバの mx2 を先にすると動作確認も楽だという理由です。


ご指摘等いただければ助かります。よろしくお願いいたします。

--
荻野 充 (おぎの みつる) ... 「萩(はぎ)」にあらず
Key fingerprint = 7F26 5414 1805 F31B 1617 10B7 C117 07AE 1691 9BD1

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list


投稿者 xml-rpc : 2012年3月 1日 19:03
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/108995
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。